[FUG-BR] Invasão de pagina web portal wscom
irado furioso com tudo
irado em safe-mail.net
Terça Agosto 12 09:11:45 BRT 2008
Em Tue, 12 Aug 2008 08:31:01 -0300
"Daemon BR" <unix.list em gmail.com>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Estou rodando o bind (bind-9.3.4-3tr) com chroot.
> Onde saiu está informação ?
http://www.cert.org/advisories/CA-1999-14.html
dentre MUITAS outras, inclusive do karpeski (que acabou de ter invadido
dois de seus sites)
http://www.zone-h.org/content/view/14978/31/
os sites do icann e do ianna também foram "defaced" por grupo turco:
http://www.zone-h.org/content/view/14973/30/
>
> Deve ser exploit local, alguém pegou acesso por código mau feito (PHP
> ou outros) e aproveitou algum erro local.
bem.. os turcos não explicaram como foi feito, mas, por exemplo, seis
sites da Microsoft foram atacados por "sql injection", o que não chega
a ser trivial.
o (mau) funcionamento do bind está explicado aqui:
http://br-linux.org/2008/guia-ilustrado-explica-a-vulnerabilidade-do-dns/
olhe, colega: NÃO MINIMIZE o problema julgando ser algo trivial como
código mal-feito ou coisa assim.. o pior momento da segurança é quando
vc vai dormir tranquilo, pensando estar seguro ;)
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
"Ou locupletamo-nos todos ou instaure-se a moralidade"
(by Barão de Itararé - e olhe que não havia renam)
Mais detalhes sobre a lista de discussão freebsd